网络安全知识问答

相关推荐

网络安全知识问答

　　计算机四级指的是全国计算机等级考试的最高级别，科目种类有：四级操作系统原理、四级计算机组成与接口、四级数据库原理、四级软件工程、四级计算机网络。小编整理了相关的内容，欢迎欣赏与借鉴。

网络安全知识问答

　　什么是白帽黑客？

　　白帽黑客是指当某个人被允许在企业产品所有者允许的情况下攻击系统，以便在系统中发现弱点，然后修复bug。

　　IP地址和Mac地址有什么区别？

　　IP地址：分配每个设备的IP地址，使设备位于网络上。

　　MAC（机器访问控制）地址：MAC地址是分配给每个设备上每个网络接口的唯一序列号。

　　列出白帽黑客经常使用的一些工具？

　　Kali

　　Meta Sploit

　　Wire Shark

　　NMAP

　　John The Ripper

　　Maltego

　　黑客的类型？

　　黑客的类型是：

　　灰帽子黑客或Cyberwarrior

　　黑帽子黑客

　　白帽子黑客

　　认证的白帽黑客

　　红帽子黑客

　　骇客

　　什么是白帽黑客的踩点（footprinting）？用于踩点的技术是什么？

　　踩点是指在访问任何网络之前累积和发现与目标网络有关的信息，黑客入侵之前采用的方法。

　　开源踩点：它将寻找用于在社会工程中猜测管理员密码等联系信息

　　网络枚举：黑客尝试识别目标网络的域名和网络块

　　扫描：一旦网络被知道，第二步是在网络上监视活动的IP地址。

　　协议栈指纹（Stack Fingerprinting）：一旦通过扫描网络映射了主机和端口，就可以执行最后的踩点步骤，发起探测包。

　　什么是暴力攻击（Brute force hack）？

　　暴力攻击是一种用于攻击密码并获取系统和网络资源的技术，需要很多时间，需要一个黑客了解JavaScript。为此，可以使用工具Hydra。

　　什么是DOS（拒绝服务）攻击？ DOS攻击的常见形式是什么？

　　拒绝服务是对网络的恶意攻击，这是通过以无用的流量发起对网络的flooding攻击。虽然DOS不会导致任何信息的窃取或安全漏洞，但网站所有者可能需要花费大量资金和时间。

　　缓冲区溢出攻击

　　SYN攻击

　　Teardrop攻击

　　Smurf攻击

　　病毒

　　什么是SQL注入？

　　SQL注入是用于从企业窃取数据的技术之一，它是在应用程序代码中，通过将恶意SQL命令注入到数据库引擎执行的能力。当通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串时，会发生SQL注入，而不是按照设计者意图去执行SQL语句。

　　基于计算机的社会工程攻击类型是什么？什么是网络钓鱼？

　　基于计算机的社会工程攻击是

　　网络钓鱼

　　引诱

　　在线骗局

　　网络钓鱼技术涉及发送虚假的电子邮件，聊天或网站来冒充真实的系统，目的是从原始网站窃取信息。

　　一、在使用电脑过程中应该采取哪些网络安全防范措施：

　　1、安装防火墙和防病毒软件，并经常升级;

　　2、注意经常给系统打补丁，堵塞软件漏洞;

　　3、不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要打开MSN或者QQ上传送过来的不明文件等。

　　二、如何防范U盘、移动硬盘泄密：

　　1、及时查杀木马与病毒;

　　2、从正规商家购买可移动存储介质;

　　3、定期备份并加密重要数据;

　　4、不要将办公与个人的可移动存储介质混用。

　　三、如何将网页浏览器配置得更安全：

　　1、设置统一、可信的浏览器初始页面;

　　2、定期清理浏览器中本地缓存、历史记录以及临时文件内容;

　　3、利用病毒防护软件对所有下载资源及时进行恶意代码扫描。

　　四、如何设置windows操作系统开机密码：

　　按照先后顺序，依次使用鼠标点击“开始”菜单中的“控制面板”下的“用户账户”，选择账户后点击“创建密码”，输入两遍密码后按“创建密码”按钮即可。

　　五、为什么要定期进行补丁升级：

　　编写程序不可能十全十美，所以软件也免不了会出现BUG，而补丁是专门用于修复这些BUG的。因为原来发布的软件存在缺陷，发现之后另外编制一个小程序使其完善，这种小程序俗称补丁。定期进行补丁升级，升级到最新的安全补丁，可以有效地防止非法入侵。

　　六、计算机中毒有哪些症状：

　　1、经常死机;

　　2、文件打不开;

　　3、经常报告内存不够;

　　4、提示硬盘空间不够;

　　5、出现大量来历不明的文件;

　　6、数据丢失;

　　7、系统运行速度变慢;

　　8、操作系统自动执行操作。

　　七、为什么不要打开来历不明的网页、电子邮件链接或附件：

　　互联网上充斥着各种钓鱼网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马，一旦打开，这些病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏甚至导致系统瘫痪。

　　八、接入移动存储设备(如移动硬盘和U盘)前为什么要进行病毒扫描：

　　外接存储设备也是信息存储介质，所存的信息很容易带有各种病毒，如果将带有病毒的外接存储介质接入电脑，很容易将病毒传播到电脑中。

　　九、计算机日常使用中遇到的异常情况有哪些：

　　计算机出现故障可能是由计算机自身硬件故障、软件故障、误操作或病毒引起的，主要包括系统无法启动、系统运行变慢、可执行程序文件大小改变等异常现象。

　　十、Cookies会导致怎样的安全隐患：

　　当用户访问一个网站时，Cookies将自动储存于用户IE内，其中包含用户访问该网站的种种活动、个人资料、浏览习惯、消费习惯，甚至信用记录等。这些信息用户无法看到，当浏览器向此网址的其他主页发出GET请求时，此Cookies信息也会随之发送过去，这些信息可能被不法分子获得。为保障个人隐私安全，可以在IE设置中对Cookies的使用做出限制。

　　网络安全应具有以下五个方面的特征：

　　保密性：信息不甚露给非授权用户、实体或过程，或供其利用的特性。

　　完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

　　可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关信息的正常运行等都属于对可用性的攻击;

　　可控性：对信息的传播及内容具有控制能力。

　　可审查性：出现的安全问题时提供依据与手段。

　　从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、拒绝服务和网络资源非常占用和非常控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非常的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

　　随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理和世界范围内的信息共享和业务处理。在处理能力提高的同时，连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络安全、应用安全和网络管理的安全等。

　　因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁已经出现了，一旦发生，常常措手不及，造成极大的损失。

【网络安全知识问答】相关文章：